Sicherheitsforscher haben eine neue Angriffsmethode vorgestellt, mit der sich KI-Coding-Agenten dazu verleiten lassen, versteckte Schadsoftware auszuführen – selbst wenn ein GitHub-Repository vollkommen legitim aussieht. Forscher von Mozillas Zero Day Investigative Network (0DIN) erklären, dass die Methode ausnutzt, wie KI-gestützte Coding-Assistenten Probleme bei der Softwareinstallation automatisch beheben. Anstatt Schadcode direkt im Repository zu platzieren, manipulieren Angreifer…
Ein Bedrohungsakteur behauptet, Dynatrace-Quellcode und interne GitHub-Repositories bei einem Sicherheitsvorfall gestohlen zu haben, der sensible Infrastrukturinformationen offengelegt haben könnte. Der mutmaßliche Datensatz umfasst 246 Repositories und soll Quellcode, Bereitstellungskonfigurationen sowie Details zu Cloud-Umgebungen enthalten. Dynatrace hat die Vorwürfe bislang nicht bestätigt. Sicherheitsforscher, die veröffentlichte Datenproben überprüft haben, halten jedoch Teile des geleakten Materials für authentisch.…
Ein Sicherheitsvorfall im Zusammenhang mit einer kompromittierten Visual-Studio-Code-Erweiterung hat neue Sorgen über Supply-Chain-Angriffe auf Entwicklerökosysteme ausgelöst. Forscher entdeckten, dass Angreifer Erweiterungsinfrastrukturen im Zusammenhang mit GitHub-basierten Workflows missbrauchten, um Quellcode, Authentifizierungsgeheimnisse und sensible Entwicklungsdaten aus betroffenen Systemen offenzulegen. Der Vorfall zeigt, wie attraktiv vertrauenswürdige Entwicklerwerkzeuge weiterhin für Cyberkriminelle bleiben. Sicherheitsexperten warnten davor, dass kompromittierte Erweiterungen Angreifern…
Ein schwerwiegender Sicherheitsvorfall im Zusammenhang mit der US-Cybersicherheitsbehörde CISA hat in der gesamten Cybersicherheitsbranche Besorgnis ausgelöst. Forscher entdeckten ein öffentliches GitHub-Repository, das Klartext-Passwörter, AWS-GovCloud-Tokens, interne Deployment-Dateien und Authentifizierungsdaten im Zusammenhang mit der CISA-Infrastruktur enthielt. Das Repository war Berichten zufolge monatelang öffentlich zugänglich, bevor Forscher dessen Entfernung erreichten. Sicherheitsexperten bezeichnen den Vorfall als schweres Versagen der…
Eine kritische GitHub-Sicherheitslücke hat in der Entwicklergemeinschaft große Besorgnis ausgelöst. Forscher entdeckten eine Schwachstelle, die es Angreifern ermöglichen könnte, Repositories mithilfe einer speziell präparierten Anfrage zu manipulieren. Das Problem betrifft sowohl cloudbasierte Umgebungen als auch selbstverwaltete Installationen und erhöht damit die Gesamtauswirkungen. Speziell präparierter git push kann Codeausführung auslösen Die GitHub-Sicherheitslücke beruht auf einer fehlerhaften…
Die Niederlande haben eine selbst gehostete GitHub-Alternative eingeführt, um die Kontrolle über Software im öffentlichen Sektor zu stärken. Der Schritt spiegelt wachsende Bedenken wider, sich bei kritischer Entwicklungsarbeit auf externe Plattformen zu verlassen. Behörden wenden sich von externen Plattformen ab Niederländische Behörden haben die Plattform entwickelt, um Open-Source-Projekte zu hosten, die innerhalb staatlicher Institutionen entstehen.…
GitHub KI-Fehlererkennung verändert die Art und Weise, wie Entwickler Sicherheitsprobleme identifizieren. Die Plattform nutzt nun KI, um Schwachstellen in mehr Bereichen des Entwicklungs-Stacks zu erkennen. Dieser Ansatz schließt Lücken, die traditionelle Werkzeuge hinterlassen. Mit zunehmender Komplexität von Projekten muss die Sicherheitsabdeckung über den Anwendungskern hinausgehen. KI ergänzt traditionelle Analysemethoden GitHub setzt weiterhin auf statische Analyse…
Eine neue selbstreplizierende Malwarekampagne verbreitet sich über GitHub, npm und Open VSX und legt schwerwiegende Schwachstellen in der Software-Lieferkette offen. Die Malware nutzt vertrauenswürdige Entwicklerwerkzeuge und verwandelt routinemäßige Paketinstallationen in Einstiegspunkte für Angreifer. Der Vorfall zeigt, wie schnell sich schädlicher Code in modernen Entwicklungsumgebungen ausbreiten kann. Malware versteckt sich in vertrauenswürdigen Paketen Forscher identifizierten mehrere…
Sicherheitsforscher haben eine GitHub-basierte Malwarekampagne entdeckt, die gefälschte Repositories nutzt, um Schadsoftware zu verbreiten, die Passwörter stiehlt. Die bösartigen Projekte wirken auf den ersten Blick legitim und ermutigen Nutzer, verschiedene Softwaretools oder Entwicklerprogramme herunterzuladen. Nach der Installation beginnt die Malware, sensible Informationen vom System des Opfers zu sammeln. Die Kampagne zielt auf Browser-Zugangsdaten, Krypto-Wallets und…
Ein neuer Angriff mit einem Lieferketten-Wurm ist wieder aufgetaucht, hat Tausende von Entwicklerprojekten kompromittiert und dringende Maßnahmen in Software-Ökosystemen ausgelöst. Die Kampagne zielt auf Paketregister und Continuous-Integration-Workflows ab. Dieser Lieferketten-Wurm zeigt, wie Angreifer zunehmend Vertrauenskette-strukturen ausnutzen, anstatt direkte Schwachstellen zu attackieren. Was der Angriff beinhaltet Der Wurm infiziert Pakete im npm-Registry und verbreitet sich nahtlos…